> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Active Directory als externer OAuth 2.0-Identitätsanbieter

> Active Directory Federation Services (AD FS) als externen OAuth 2.0-Identitätsanbieter für Ihren ABBYY Vantage-Mandanten konfigurieren.

<div id="prerequisites">
  ## Voraussetzungen
</div>

* Der Active Directory Federation Service (ADFS) muss installiert sein.
* In Active Directory muss eine Benutzergruppe erstellt werden. Diese Gruppe wird verwendet, um die Liste der Benutzer zu verwalten, die Zugriff auf Vantage haben.
* Erstellen Sie eine Redirect-URI, um die Authentifizierungsantworten zu empfangen. Die URI lautet: \
  `https://<your-vantage-url>/auth2/signin-oidc`

<div id="setup">
  ## Einrichtung
</div>

Um Active Directory über die AD FS-Verwaltungskonsole einzurichten, gehen Sie wie folgt vor:

<Steps>
  <Step title="Öffnen Sie die Verwaltungskonsole">
    Öffnen Sie die AD FS-Verwaltungskonsole.
  </Step>

  <Step title="Fügen Sie eine neue Anwendungsgruppe hinzu">
    Fügen Sie eine neue Anwendungsgruppe hinzu und wählen Sie die Vorlage **Web browser accessing a web application** aus.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_1.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=9c4fee4780e2ed659d58c4b3b2a77c70" alt="AD FS-Assistent „Add Application Group“ mit ausgewählter Vorlage „Web browser accessing a web application“" style={{ width:"68%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_1.png" />
    </Frame>
  </Step>

  <Step title="Konfigurieren Sie die Native Application">
    Geben Sie auf der Registerkarte **Native Application** Ihre Redirect-URI ein und speichern Sie die generierte Client Identifier — Sie benötigen sie später. Sie können sie auch in den Eigenschaften der Anwendungsgruppe erneut anzeigen.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_2.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=9a5a8f7578b4abf728c10cbb7c8e51c3" alt="Registerkarte „AD FS Native Application“ mit den Feldern „Redirect-URI“ und „Client Identifier“" style={{ width:"68%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_2.png" />
    </Frame>
  </Step>

  <Step title="Wenden Sie eine Access Control Policy an">
    Wählen Sie auf der Registerkarte **Apply Access Control Policy** eine Benutzergruppe aus, der Sie Zugriff auf Vantage gewähren möchten. Belassen Sie den Standardwert **Allow everyone**, wenn Sie den Zugriff noch nicht einschränken möchten.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_3.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=d5accd0c43f3a1e4c579a11f2a8b3dd2" alt="Registerkarte „AD FS Apply Access Control Policy“ mit Auswahl einer Benutzergruppe für den Zugriff auf Vantage" style={{ width:"77%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_3.png" />
    </Frame>
  </Step>

  <Step title="Überspringen Sie die Registerkarten Summary und Complete">
    Die Registerkarten **Summary** und **Complete** sind für die Einrichtung von Active Directory nicht erforderlich. Wechseln Sie durch beide Registerkarten und klicken Sie auf **Close**.
  </Step>

  <Step title="Speichern Sie die Application ID">
    Öffnen Sie die Eigenschaften der von Ihnen erstellten Anwendungsgruppe. Redirect-URI und Client ID können Sie auch über **Server application Properties** verwalten. Für erweiterte Einstellungen verwenden Sie **Web application Properties** — dort finden Sie auch die **Application ID**. Speichern Sie sie, da sie später bei der Einrichtung benötigt wird.
  </Step>

  <Step title="Fügen Sie eine Transform Claim Rule hinzu">
    Fügen Sie im Dialogfeld **Add Transform Claim Rule** eine Claim Rule hinzu, die sicherstellt, dass E-Mail-Adresse und Name im Token enthalten sind.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_4.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=bf8b71db7ac51b7f5eee4412097376f1" alt="Dialogfeld „AD FS Add Transform Claim Rule“ zum Ausgeben von Claims für E-Mail-Adresse und Name im OAuth-2.0-Token" style={{ width:"78%" }} width="718" height="583" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_4.png" />
    </Frame>
  </Step>

  <Step title="Konfigurieren Sie die Claim Rule">
    Wählen Sie auf der Registerkarte **Configure Claim Rule** unter **Attribute Store** die Option **Active Directory** aus.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_5.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=5b13bfc1fb91fc3a24ef0da545e81dc4" alt="Registerkarte „AD FS Configure Claim Rule“ mit „Active Directory“ als ausgewähltem Attributspeicher" style={{ width:"72%" }} width="716" height="582" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_5.png" />
    </Frame>
  </Step>

  <Step title="Legen Sie Client-Berechtigungen fest">
    Öffnen Sie im Dialogfeld **Web application Properties** die Registerkarte **Client Permissions**, wählen Sie die Scopes **openid** und **profile** aus und klicken Sie auf **Apply**.

    <Frame>
      <img src="https://mintcdn.com/abbyy/jZX7kaKQgdxaDiIT/images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_6.png?fit=max&auto=format&n=jZX7kaKQgdxaDiIT&q=85&s=e2f82f8f2a60733b937b051e75862d2a" alt="Registerkarte „Client Permissions“ in „AD FS Web Application Properties“ mit ausgewählten Scopes „openid“ und „profile“" style={{ width:"69%" }} width="486" height="543" data-path="images/vantage/tenant-admin/sysadmin_identityprovider_activedirectory_6.png" />
    </Frame>
  </Step>
</Steps>

<div id="next-steps">
  ## Nächste Schritte
</div>

Sobald AD FS konfiguriert ist, verbinden Sie es mit Ihrem Vantage-Mandanten. Sie benötigen:

* Die **Application (Client) ID** (aus Schritt 6 oben).
* Die AD FS-URL im Format `https://<full-computer-name>/adfs`. Der **Full computer name** eines Rechners ist in dessen Systemeinstellungen zu finden. Zum Beispiel: `https://adfs.platform.local/adfs`.

Informationen zur Einrichtung auf der Vantage-Seite finden Sie unter [externen Identitätsanbieter für einen Mandanten einrichten](/de/vantage/documentation/tenant-admin/tenant-management/configuring-tenant).

<div id="related-topics">
  ## Verwandte Themen
</div>

* [Einen externen OAuth 2.0-Identitätsanbieter konfigurieren](/de/vantage/documentation/tenant-admin/tenant-management/oauth-2-0)
* [Azure AD als externer OAuth 2.0-Identitätsanbieter](/de/vantage/documentation/tenant-admin/tenant-management/oauth-2-0-azure-active-directory)
* [externen Identitätsanbieter für einen Mandanten einrichten](/de/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [Externe Authentifizierung testen](/de/vantage/documentation/tenant-admin/tenant-management/testing-external-auth)
